文章目录
前言
今天刚刚参加了第八届全国密码学竞赛初赛
网上关于这个比赛的资源很少,我想着趁着记忆还新鲜写下此帖,
讲一下初赛的比赛经验,希望能对大家有帮助。
一、赛前准备
密码学初赛按照前几年的晋级率来看还是挺高的,比如去年第七届503个团队参加初赛,晋级了454个团队,因此首先大家要在心里树立一个想法:这个比赛的初赛不难,即使我没学过密码学或者学得不好,即使我做模拟题正确率不高,可是这个比赛的通过率还是很高的,不要畏难。
赛前如果时间允许,建议多做一做模拟题,第八届初赛的时候是确实存在一定比例的题库原题,因此如果你模拟得多,那么考试时可能就更熟悉,通过可能性会增大。值得注意的是,模拟题库中存在相当比例的题目答案错误或者题目没出好存在争议,我们学校会有教练考前讲解提到,如果大家做题时通过各种手段,证明题库答案不对,那么不要奇怪,他这道题就是出错了,如果考试遇到了原题,建议还是坚持自己确定正确的选项。
我强烈建议大家可以在比赛前一天,叫上自己多个组员(不一定只有三个,也可以是六个dddd),聚在一起商量一下明天如何诚信答题,然后一起分工模拟考试一下,这样第二天诚信答题的时候才会更加得心应手。
二、考试经验
1.多选题是拉分的大头,也是要重点突破的地方
多选题一个两分,且chatGPT等AI工具的错误率极高,因此是属于考试时需要重点人工筛选的区域,建议小组内应当有成员专门负责做多选题,提醒一下大家:考试的界面是可以直接复制粘贴的,因此完全可以把多选题先爬下来,交给对应组员去做。
根据这次考试的经验,多选题中最大的难点(其实单选、判断也是)就是那些国密算法的性质以及我国的各种关于密码的行业规范准则。这些你考前去背去看是不现实的,我的建议就是善用谷歌,算法性质就一条条去搜,去排除验证,行业规范就找到对应国家出台文件,先看目录,大致定位,再去原文比对,放心,只要分工得当,这些都是有时间可以做到的。
2.单选题在一些博客(csdn/博客园)等地方是可以直接查到的
单选题中大部分可以交给GPT,但是涉及国密和协议的,建议先谷歌,可能会搜到一些很恶心要钱的网站,咱们不管,认准一些好心人分享的题库和一些博客。很管用!
3.判断题对的比错的要多,协议题多去看原文
对于判断题,我们组的处理方式就是多选题选手解决完所有多选题(每道题都查证了之后),再和单选判断选手一起去做那些难把握的判断题,这种思路可以参考。
部分考试真题
以下是这次考试的部分真题,我们只保留了多选题,供大家参考摸底(没有答案,审查代码发现答案都加了密):
多选题
1.SM9密码算法的特点有( )。
A.抗量子计算攻击 B.基于椭圆曲线双线性对 C.基于标识 D.基于数字证书
2.关于ZUC算法非线性函数F部分使用S-盒的设计描述正确的是( )。
A.S0采用三轮Feistel结构设计 B.S1基于有限域逆运算设计 C.均具有最低差分均匀度 D.均具有很高代数免疫度
3.ZUC算法驱动部分LFSR的抽头位置包括( )。
A.s15 B.s10 C.s7 D.s0
4.ZUC算法驱动部分产生的素域上序列的性质包括( )。
A.权位序列平移等价 B.序列集合模2压缩保墒 C.所有权位序列周期相同 D.所有权位序列线性复杂度相同
5.SM2公钥加密算法的加密函数涉及到哪些运算?
A.随机数生成 B.杂凑值计算 C.椭圆曲线点乘 D.伪随机比特序列生成
6.SM4分组密码算法轮函数中的T置换,包括哪些运算( )。
A.非线性变换 B.4个并行的S盒运算 C.线性变换 D.列混合变换
7.在GM/T 0045《金融数据密码机技术规范》中,金融数据密码机通过应用编程接口对用户提供密码服务,实现密码功能。根据应用的不同,应用编程接口可划分为以下哪几类应用:( )。
A.磁条卡应用 B.IC卡应用 C.网银应用 D.基础密码运算服务
8.GM/T 0018《密码设备应用接口规范》中,密码设备一般有哪些状态?( )
A.初始 B.繁忙 C.宕机 D.就绪
9.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
A.对个人信息实行分类管理 B.加密 C.去标识化 D.制定应急预案
10.我国密码工作人员上岗应当( ),不得以任何方式泄露国家秘密。
A. 经过密码教育培训 B.掌握密码知识技能 C. 签订保密承诺书 D. 严格遵守密码管理规章制度
11.作为分组密码的分析方法,多线性逼近方法是由以下哪些作者提出的?( )
A.Kaliski B.Shamir C.Rivest D.Robshaw
12.与基于有限域上离散对数问题的公钥体制相比,椭圆曲线密码体制的优势为( )。
A.安全性高 B.密钥量小 C.灵活性好 D.应用更广
13.以下属于典型的古典密码体制的有( )。
A. Caesar密码体制 B.Hill密码体制 C.RSA密码体制 D.AES密码体制
14.已知签名攻击可以分为( )。
A.简单的已知消息攻击 B.普通的选择消息攻击 C.定向的选择消息攻击 D.适应性选择消息攻击
15.序列密码通常被划分为( )和( )两大类。
A.同步序列密码 B.异步序列密码 C.自同步序列密码 D.自异步序列密码
16.下列属于数字签名应该具有的特点的是( )。
A.可信性 B.不可重用性 C.不可改变性 D.不可伪造性
17.下列属于格上困难问题的是( )
A.SVP B.CVP C.LWE D.SISP
18.量子实验卫星“墨子号”的科学任务包括
A.星地高速量子密钥分发实验 B.星地量子纠缠分发实验 C.星地量子隐形传态实验 D.星地量子安全直接通信实验
19.古典密码主要包括( )等形式。
A.置换密码 B.分组密码 C.转轮密码 D.代换密码
20.非对称加密算法是一种密钥的保密方法,加密和解密使用的是两个不同的密钥。非对称密码体制可实现数据的( )。
A.机密性 B.完整性 C.认证 D.不可抵赖性
另外一套多选题:
1.SM2数字签名算法可以抵抗哪些攻击 ?( )
A.私钥恢复攻击 B.存在性伪造攻击 C.密钥替换攻击 D.强不可伪造攻击
2.下述正确描述SM4和AES有什么不同之处的是( )。
A.SM4密钥长度固定,而AES密钥长度可变 B.SM4的线性变换是面向比特的运算,而AES的所有运算是面向字节的 C.SM4的加密过程和解密过程一致,而AES的加密过程和解密过程不一致 D.SM4是非平衡广义Fesitel结构,而AES是SP结构
3.下述( )算法的S盒与SM4算法的S盒是仿射等价。
A.DES B.AES C.Camellia D.MISTY
4.( )算法需要杂凑函数作为辅助函数。
A.SM9数字签名 B.SM9密钥交换 C.SM9密钥封装 D.SM9公钥加密
5.关于ZUC算法的结构描述正确的是( )。
A.非线性过滤生成器结构 B.驱动部分为域上LFSR C.过滤部分为有限状态机 D.与SNOW算法结构类似
6.我国SM2公钥密码算法包含哪3个算法() ?
A.数字签名算法 B.密钥封装算法 C.密钥交换协议 D.公钥加密解密算法
7.根据GM/T 0028 《密码模块安全技术要求》,角色是与用户关联的安全属性,它定义了对密码模块服务的访问权限。关于角色的描述正确的是( )
A.一个角色可以与一个或多个服务相关联 B.一个用户只能担任一个角色 C.一个角色可以与一个或多个用户相关联 D.一个用户可以担任一个或多个角色
8.在GM/T 0058《可信计算 TCM服务模块接口规范》中,在类与对象的关系中,工作对象可再分为( )
A.授权工作对象 B.非授权工作对象 C.服务对象 D.管理对象
9.如下安全功能中,哪些不是GM/T 0035《射频识别系统密码应用技术要求》第1部分 安全级别第二级要求的安全功能( )
A.身份鉴别 B.访问控制 C.数据保密 D.完整性保护
10.GB/T 15852《信息技术 安全技术 消息鉴别码》标准中定义的消息鉴别码可以基于()机制实现。
A.分组密码 B.泛杂凑函数 C.非对称密码 D.专用杂凑函数
11.仲裁数字签名是在( )之间进行的。
A.签名者 B.签名接收者 C.解密者 D.仲裁者
12.杂凑函数是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。以下关于杂凑函数的说法正确的是( )。
A. 输入x可以为任意长度;输出数据串长度固定 B.给定任何x,容易算出H(x)=h;而给出一个杂凑值h,很难找到一特定输入x,使h=H(x) C. 给出一个消息x,找出另一个消息y使H(x)=H(y)是计算上不可行的 D.可以找到两个消息x、y,使得H(x)=H(y)
13.以下哪些场景会用到随机数?
A.生成初始化向量(IV) B.生成对称密钥 C.生成密钥对 D.生成nonce
14.现代密码学中很多应用都包函密码杂凑函数的运算。下面应用中包含密码杂凑函数的运算的是( )。
A.消息机密性 B.消息完整性 C.消息认证码 D.数字签名
15.下列是基于有限域上取幂运算的公钥密码体制的是( )。
A.Diffie-Hellman B.RSA C.AES D.ElGamal
16.数字签名技术的特点有( )。
A.真实性 B.完整性 C.不可抵赖 D.机密性
17.量子实验卫星“墨子号”的科学任务包括
A.星地高速量子密钥分发实验 B.星地量子纠缠分发实验 C.星地量子隐形传态实验 D.星地量子安全直接通信实验
18.不能用于对消息认证码进行攻击的方法是( )。
A.重放攻击 B.字典攻击 C.查表攻击 D.选择密文攻击
19.IPSec有哪些运行模式( )
A.传输模式 B.命令模式 C.合作模式 D.隧道模式
20.DES的64比特密钥中的8个校验位作为密钥标签,其中标签中各比特的含义为?一个比特表示这个密钥是会话密钥还是主密钥
A.一个比特表示这个密钥是会话密钥还是主密钥 B.一个比特表示这个密钥是否能用于加密 C.一个比特表示这个密钥是否能用于解密 D.其他比特无特定含义,留待以后使用
再来一套多选题:
1.与SM2算法基于类似数学困难问题的算法包括?( )
A.SM9 B.RSA C.ZUC D.ECDSA
2.下述正确描述SM4的是( )。
A.SM4是在2012年由国家密码管理局发布为密码行业标准 B.SM4的分组长度为128位 C.SM4的密钥长度为128位 D.SM4原名SMS4
3.SM4算法轮函数中的合成置换T由下述选项中哪几个( )复合而成。
A.扩展置换 B.初始置换 C.非线性变换 D.线性变换
4.关于SM9密码算法涉及的辅助函数以下说法正确的是( )。
A.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的杂凑函数必须是SM3算法。 B.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的杂凑函数必须是国家密码管理主管部门批准的杂凑函数。 C.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的分组密码算法必须是SM4算法。 D.根据SM9标识密码算法行业标准的规定,SM9密码算法使用的分组密码算法必须是国家密码管理主管部门批准的分组密码算法。
5.( )算法可用于做SM9密码算法的辅助函数。
A.SM1 B.SM2 C.SM3 D.SM4
6.SM2公钥加密算法可以抵抗哪些攻击?
A.唯密文攻击 B.选择明文攻击 C.选择密文攻击 D.密钥恢复攻击
7.在GM/T 0020《证书应用综合服务接口规范》中的COM组件,初始化应用策略SOF_InitCertAppPolicy的主要作用有哪些?( )
A.配置密码设备的IP地址和端口。 B.设置应用使用的密钥 C.设置证书信任列表 D.设置证书验证策略
8.GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》,门禁系统中需要考虑的安全因素包括( )
A.后台系统安全管理 B.读卡器安全 C.标签安全 D.交通安全
9.GM/T 0050 《密码设备管理 设备管理技术规范》规定了密码设备管理的( )
A.管理流程 B.应用接口 C.标准管理消息格式 D.管理协议
10.GM/T 0035《射频识别系统密码应用技术要求》第5部分,密钥体制包括( )
A.对称密钥体制 B.非对称密钥体制 C.散列密钥体制 D.序列密钥体制
11.证书撤销列表CRL的结构是按照X.509证书标准定义的,其包括的字段有( )
A.版本号 B.签名 C.颁布者 D.私钥
12.以下说法正确的是()。
A.置换密码又称为换位密码。 B.置换密码分为列置换密码、周期置换密码。 C.周期置换密码是将明文串按固定长度分组,然后对每组中的子串按某个置换重新排列位置从而得到密文。 D.希尔密码算法抵抗频率分析攻击能力最弱,而对已知明文攻击最强。
13.下面属于PKI组成部分的是( )。
A.数字证书库 B.安全应用接口 C.CA数字证书签发系统 D.密钥备份及恢复系统
14.下面关于SHA1的附加填充位操作,说法正确的是( )。
A.填充一个1和若干个0 B.在消息后附加32bit的无符号整数 C.长度模512与448同余 D.填充后的消息长度为512比特的整数倍
15.下列哪项属于线性密码分析的推广方法( )
A.多重线性密码分析 B.相关密钥分析 C.划分密码分析 D.非线性密码分析
16.下列分组密码加密模式中,加密过程只能串行计算的有( )。
A.CBC B.CTR C.OFB D.CFB
17.密码学是研究通信安全保密的科学,它包含两个相对独立的分支( )。
A.密码编码学 B.密码分析学 C.密钥破译学 D.密码编译学
18.可证明安全的“三要素”是指( )。
A.安全模型 B.规约证明 C.安全所需的“极微本原” D.敌手模型
19.混沌系统产生的序列具有初值和控制参数的()。
A.敏感性 B.伪随机性 C.遍历性 D.可预测性
20.SSL协议体系结构包括哪两个协议子层?( )
A.握手协议层 B.记录协议层 C.发送数据层 D.接收数据层
祝大家考试成功!
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
